客戶端可以向服務器發送認證請求。服務器可以使用在服務器處生成的短期私鑰和設備的公鑰來發起密鑰協商過程，生成共享秘密，并導出對稱密鑰。對稱密鑰可以用于加密隨機質詢。此外，服務器使用為客戶端生成的部分私鑰和在服務器處生成的短期公鑰向客戶端發起密鑰協商過程。部分密鑰協商結果和加密的隨機質詢可以被發送至客戶端。客戶端可以使用部分密鑰協商結果和相應私鑰的部分來完成密鑰協商過程。客戶端可以導出加密密鑰并解密隨機質詢。可以向服務器發送隨機質詢的指示，以認證該客戶端。

交叉引用

本專利申請要求Peddada等人2020年7月24日提交的標題為“AUTHENTICATIONUSING?KEY?AGREEMENT(使用密鑰協商的認證)”的美國專利申請號16/938,632的優先權，該專利申請轉讓給受讓人。

技術領域

公開文本總體上涉及數據庫系統和數據處理，并且更具體地，涉及使用密鑰協議的認證。

背景技術

許多用戶可以使用云平臺(即，用于云計算的計算平臺)來使用遠程服務器的共享網絡來存儲、管理和處理數據。用戶可以在云平臺上開發應用程序來處理數據的存儲、管理和處理。在某些情況下，云平臺可以利用多租戶數據庫系統。用戶可以使用各種用戶設備(例如，臺式計算機、筆記本電腦、智能手機、平板電腦或其他計算系統等)訪問云平臺。

在一個實施例中，云平臺可能支持客戶關系管理(CRM)解決方案。這可能包括對銷售、服務、營銷、社區、分析、應用程序和物聯網的支持。用戶可以利用云平臺來幫助管理用戶的聯系方。例如，管理用戶的聯系方可以包括分析數據、存儲和準備通信以及跟蹤機會和銷售。

加密密鑰用于各種應用中，包括用戶認證。在一些實施例中，密鑰可以用于向系統認證用戶。如果該密鑰被泄露，那么用戶數據可能被泄露。例如，一方可以使用泄露的密鑰通過應用程序訪問用戶數據。

附圖說明

圖1示出了根據公開文本的各方面的用于支持使用密鑰協商的認證的客戶端的認證的系統的實施例。

圖2示出了根據公開文本的各方面的支持使用密鑰協商的認證的系統的實施例。

圖3示出了根據公開文本的各方面的支持使用密鑰協商的認證的系統的實施例。

圖4示出了根據公開文本的各方面的支持使用密鑰協商的認證的系統的實施例。

圖5示出了根據公開文本的各方面的支持使用密鑰協商的認證的過程流程圖。

圖6顯示了根據公開文本的各方面的支持使用密鑰協商的認證的裝置的框圖。

圖7顯示了根據公開文本的各方面的支持使用密鑰協商的認證的安全管理器的框圖。

圖8顯示了根據公開文本的各方面的包括支持使用密鑰協商的認證的設備的系統的圖。

圖9和圖10顯示了示出根據公開文本的各方面的支持使用密鑰協商的認證的方法的流程圖。

具體實施方式

加密密鑰用于各種應用中，包括用戶認證。在一些實施例中，密鑰可以用于向系統認證用戶。如果該密鑰被泄露，那么用戶數據可能被泄露。例如，一方可以使用泄露的密鑰通過應用程序訪問用戶數據。

本文描述的實施方式利用密鑰協商協議來在服務器處執行客戶端的認證。客戶端設備(如執行應用的移動設備)可以請求訪問服務器(例如，支持應用的服務器)。訪問請求可以對應于賬戶請求。響應于登錄請求，服務器可以生成非對稱密鑰對，其包括公鑰(public?key)和私鑰。服務器可以分割私鑰并將該私鑰的第一部分存儲在服務器上。可以將私鑰的第二部分發送至客戶端設備。客戶端設備可以將第二部分分割成兩個子部分，其中第一子部分是用戶已知的，第二子部分存儲在設備處。這可以完成客戶端配置過程。